ProcesosCobit v2

Mehr dazu

DIMENSIONES DE LA SUSTENTABILIDAD

von Fransisco Amaya

TEORÍA DE CONTINGENCIA

von nicolas quintero

ley 1562 de 2012

von DIANA MARCELA GUTIERREZ GROSSO

LA ERGONOMIA

von valentina acosta

Topic principal

Modelo de Procesos Cobit 5

Es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI)

Supervisar, Evaluar y Valorar (MEA)

METRICAS

• Coste de la no conformidad de TI, incluidos arreglos y multas, e impacto de la pérdida de reputación
• Número de problemas de no conformidad relativos a TI de los que se ha informado al consejo de administración o que han causado comentarios o bochorno públicos
• Porcentaje de procesos de negocio críticos, servicios TI y programas de negocio habilitados por las TI cubiertos por evaluaciones de riesgos
• Número de incidentes significativos relacionados con las TI que no fueron identificados en la evaluación de riesgos
• Porcentaje de evaluaciones de riesgo de la empresa que incluyen los riesgos relacionados con TI

03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos

Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de TI como en los procesos de negocio

02 Supervisas, Evaluar y Valorar el Sistema de Control Interno

Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.

Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora.

Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes

01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad

Supervisar que los procesos se están realizando acorde al rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.

Recolectar, validar y evaluar métricas y objetivos de negocio, de TI y de procesos.

Entregar, dar Servicio y Soporte (DSS)

METRICAS

• Número de incidentes significativos relacionados con las TI que no fueron identificados en la evaluación de riesgos
• Porcentaje de evaluaciones de riesgo de la empresa que incluyen los riesgos relacionados con TI
• Número de interrupciones del negocio debidas a incidentes en el servicio de TI
• Porcentaje de partes interesadas satisfechas con el cumplimiento del servicio de TI entregado respecto a los niveles de servicio acordados
• Porcentaje de usuarios satisfechos con la calidad de los servicios de TI entregados

06 Gestionar los Controles de los Procesos del Negocio

Definir y mantener controles apropiados de proceso de negocio para asegurar que la información satisface todos los requerimientos relevantes.

05 Gestionar los Servicios de Seguridad

Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.

Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad.

03 Gestionar los Problemas

Mantener la disponibilidad de la información a un nivel aceptable para la empresa.

Establecer un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio

04 Gestionar la Comunidad

Proporcionar recomendaciones de mejora.

Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes.

02 Gestionar las Peticiones y los Incidentes del Servicio

Proveer una respuesta oportuna y efectiva alas peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal.

01 Gestionar las Operaciones

Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externos.

Alinear, Planificar y Organizar (AP0)

13 Gestionar la seguridad

Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.

12 Gestionar el Riesgo

Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.

11 Gestionar la Calidad

Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante.

10 Gestionar los Proveedores

Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio.

09 Gestionar los Acuerdos de Servicio

Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa.

08 Gestionar las Relaciones

Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales.

07 Gestionar los Recursos Humanos

Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos.

06 Gestionar el Presupuesto y los Costes

Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de TI.

05 Gestionar portafolio

Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión.

04 Gestionar la Invocación

Analizar cuáles son las oportunidades para la innovación empresarial o mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales

Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar.

03 Gestionar la Arquitectura Empresarial

Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes

Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica

02 Gestionar la Estrategia

Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas.

Proporcionar una visión holística del negocio actual y del entorno de TI.

01 Gestionar el Marco de Gestión de TI

Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa.

Aclarar y mantener el gobierno de la misión y la visión corporativa de TI.

Construir, Adquirir e Implementar (BAI)

METRICAS

• Porcentaje de las metas y requerimientos estratégicos de la empresa soportados por las metas estratégicas para TI
• Nivel de satisfacción de las partes interesadas con el alcance del portafolio de programas y servicios planeados
• Porcentaje de los facilitadores de valor de TI mapeados con facilitadores de valor del negocio
• Número de interrupciones del negocio debidas a incidentes en el servicio de TI
• Frecuencia de evaluaciones de la madurez de la capacidad y de la optimización de costes

10 Gestionar la Configuración

Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarios para la prestación de servicios proporcionados por TI.

09 Gestionar los Activos

Gestionar activos de TI para segurar que su uso aporta valor a un coste óptimo. Administrar licencias de SW

08 Gestionar el Conocimiento

Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable

07 Gestionar la Aceptación del Cambio y de la Transición

Aceptar formalmente y hacer operativas las nuevas soluciones

06 Gestionar los Cambios

Gestione todos los cambios de una forma controlada

05 Gestionar la Introducción de Cambios Organizativos

Maximizar la probabilidad de la implementación exitosa del cambio organizativo

04 Gestionar la Disponibilidad y la Capacidad

Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva de costes

03 Gestionar la Identificación y la Construcción de Soluciones

Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa (diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes)

02 Gestionar la Definición de Requisitos

Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización.

01 Gestionar los Programas y Proyectos

Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa.

Evaluar, Orientar y Supervisar (EDM)

METRICAS

• Porcentaje de las metas y requerimientos estratégicos de la empresa soportados por las metas estratégicas para TI
• Nivel de satisfacción de las partes interesadas con el alcance del portafolio de programas y servicios planeados
• Número de interrupciones del negocio debidas a incidentes en el servicio de TI
• Porcentaje de partes interesadas satisfechas con el cumplimiento del servicio de TI entregado respecto a los niveles de servicio acordados
• Porcentaje de usuarios satisfechos con la calidad de los servicios de TI entregados

05 Asegurar la Transpariencia hacia las Partes Interesadas

Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la empresa son transparentes

04 Asegurar la Optimización de los Recursos

Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo

03 Asegurar la Optimización del Riesgo

El riesgo para elvalor de la empresa relacionado con el uso de las TI es identificado y gestionado

Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados

02 Asegurar la Entrega de Beneficios

Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos TI

01 Asegurar el Establecimiento y Mantenimiento del Marco del Gobierno

Pone en marcha y mantiene efectivas las estructuras, procesos y prácticas para alcanzar la misión, metas y objetivos de la empresa

Analiza y articula los requerimientos para el gobierno de TI de la empresa